¡Envío GRATIS desde $200.000!
¡Recibe HOY pidiendo antes de 10:00 am! Aplica de Lunes a Sábado

Política para la gestion del tratamiento de datos personales

INVERSIONES AGROPECUARIAS LOM S.A.S (en adelante “Lom” o la “Compañía”) está comprometida al estricto cumplimiento de lo dispuesto en el Artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, ha determinado adoptar la siguiente política para el Tratamiento de Datos Personales.

1.MARCO NORMATIVO:

Para el establecimiento de la política de Tratamiento de datos personales, Lom ha sustentado su creación en el marco jurídico del Estado Colombiano, el cual ha delimitado los derechos y deberes de los titulares, responsables y encargados de la información a través de la siguiente normatividad:

a)Artículo 15 Constitución Política de Colombia: Es la norma que protege constitucionalmente el derecho a la intimidad, disponiendo que:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, Tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley”

b)Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en Bases de Datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones" y que tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y los demás derechos libertades y garantías constitucionales relacionadas con la recolección, Tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial de servicios y la proveniente de terceros países.

c)Ley 1581 de 2012: Por el cual se dictan disposiciones generales para la protección de datos personales y tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bases de Datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

d)Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

e) Decreto único 1074 de 2015 - Capitulo 25 Reglamenta Parcialmente la Ley 1581 de 2012 Artículo 2.2.2.25.1.1. Objeto: El presente capítulo tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de datos personales.

f) Ley 1273 de 2009: Por medio de la cual se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

2.TÉRMINOS Y DEFINICIONES:

a)Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b)Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c)Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d)Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o del servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

·Dato Semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de Datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

e)Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su Tratamiento requiere de su Autorización previa, informada y expresa.

f)Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

g)Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

h)Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

i)Responsable de Administrar las Bases de Datos: Colaborador encargado de controlar y coordinar la adecuada aplicación de las políticas del Tratamiento de los datos una vez almacenados en una base datos especifica; así como de poner en práctica las directrices que dicte el Responsable del Tratamiento.

j)Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

k)Oficial de Protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de Datos Personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de sus derechos.

l)Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

m)Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

n)Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

o)Transferencia: Es la forma de trasladar información de un lugar a otro a través de varios canales. Esto incluye cargar datos desde una computadora, descargarlos de la web o transferir archivos a través de redes de igual a igual. Los datos se refieren a cualquier archivo digital y pueden estar en textos, imágenes, audio o videos

g) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio del Estado cuando tenga por objeto la realización de un Tratamiento determinado por el encargado por cuenta del responsable.

3.PRINCIPIOS QUE RIGEN LA POLÍTICA DE TRATAMIENTO DE DATOS

Será pilar fundamental para el Programa Integral de Protección de datos de la Compañía los siguientes principios rectores:

a.Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones concordantes o que la desarrollen.

b.Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c.Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa Autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

d.Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e.Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f.Principio de acceso, circulación restringida y Limitación: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la Ley. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley.

g.Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h.Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

4.IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Responsable del Tratamiento será INVERSIONES AGROPECUARIAS LOM S.A.S identificada con NIT. 901.399.676-1, con domicilio principal en la ciudad Bogotá D.C, ubicada Bogotá D.C dirección Avenida Ciudad De Cali 15A 91 local 19 con correo electrónico j.pena@capitallegal.co, quien se encargará directamente del manejo de la presente política de Tratamiento de datos personales. No obstante, se reserva el derecho de delegar en un tercero dicho Tratamiento, el cual deberá ejecutarlo bajo los lineamientos establecidos en el presente documento y con observancia absoluta del principio de confidencialidad.

5.OBJETIVO

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por Lom.

6.ALCANCE

Las políticas consagradas en el presente documento deben ser aplicadas a todos los Datos Personales que sean objeto de Tratamiento por parte de Lom.

Los términos y condiciones de la presente política aplicarán para cualquier tipo de registro de Dato personal realizado de manera física, virtual, presencial, no presencial o, a través de cualquier medio dispuesto por la Compañía.

Lom realizará el Tratamiento de los Datos Personales de manera directa, sin perjuicio de nombrar a un Oficial de Datos. No obstante, se reserva el derecho y/o podrá delegar en un encargado el Tratamiento, administración y custodia; este último deberá realizar el Tratamiento de acuerdo con los lineamientos, políticas, protocolos o documentos semejantes que tiene la Compañía para tal finalidad.

7.RESPONSABLE DEL TRATAMIENTO

Esta política es de obligatorio y de estricto cumplimiento para INVERSIONES AGROPECUARIAS LOM S.A.S, sociedad comercial y legalmente constituida, identificada con NIT 901.399.676-1.

8.POLÍTICAS

8.1.Políticas generales

Está prohibido el tráfico de cualquier tipo de información física, digital o biométrica de manera parcial o total que contenga o esté catalogada como dato personal de las contrapartes por medios no autorizados por la Compañía tales como sin que la numeración implique limitación, WhatsApp, correos personales, pantallazos y/o redes sociales personales. Se deberá utilizar únicamente los medios oficiales establecidos y asignados por la Compañía y únicamente por parte de los empleados que actúen como delegados para el Tratamiento de datos personales.

Las Bases de Datos, exceptuando la información pública, no serán publicada en internet u otros medios de divulgación o comunicación masiva por parte de la Compañía, excepto que la verificación sea únicamente para brindar un conocimiento restringido sólo a los titulares, apoderados o representantes legales conforme a la Ley.

Se prohíbe la venta o sustracción total o parcial de las Bases de Datos que son propiedad de la Compañía por parte de cualquier empleado o encargado, con fines de beneficio propio o para cometer actos delictivos; esta conducta será fuertemente castigada por parte de la Compañía.

Todo contrato de transmisión o transferencia de datos que se suscriba con un encargado de los datos personales debe contar con el otro si establecido por la Compañía para tal fin.

Todas las bases que contengan datos personales deben permanecer actualizadas en la frecuencia que la Compañía lo estime necesario para cada una de las contrapartes (Clientes, proveedores, contratistas, empleados y socios) ya sea para temas administrativos o de protección de datos; también se actualizarán dichas Bases de Datos si el Titular requiere o solicita un cambio en sus datos.

Las Bases de Datos no pueden ser transmitidas ni transferidas a terceros o encargados sin la Autorización expresa del Titular de los datos; a menos que esta deba ser entregada por orden judicial o de un ente gubernamental que así lo estipule mediante acto que tenga fuerza de ley. Una vez obtenida dicha Autorización del Titular, se debe garantizar que se cumplen todos los procedimientos y filtros de seguridad que la Compañía tenga establecidos para ejecutar correctamente la transmisión o transferencia según corresponda.

Todo funcionario que no se encuentre autorizado por la Compañía para el Tratamiento de las Bases de Datos, debe contar con Autorización expresa de la Gerencia que corresponda para acceder a los datos de la contraparte que requiera y debe estar monitoreado por el área responsable de la custodia de las Bases de Datos, para poder acceder a la documentación física o información digital que esté cobijada por el programa integral de protección de datos y/o tenga carácter de dato personal, para garantizar la correcta custodia del dato por parte del Responsable. Este funcionario debe cumplir a cabalidad con las responsabilidades de confidencialidad y seguridad de la información que tiene establecidas la Compañía.

8.2.Políticas de derechos de los titulares.

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las normativas complementarias, el Titular de los datos personales tiene los siguientes derechos ante Lom:

-Conocer, actualizar, rectificar y eliminar los datos personales que Lom tenga, este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido en la Ley 1581 de 2012 o no haya sido autorizado.

-Solicitar prueba de la Autorización otorgada a Lom, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad según lo previsto en el artículo 10 de la Ley 1581 del 2012.

-El Titular tiene derecho a ser informado por Lom de manera previa y a su solicitud sobre el Tratamiento y finalidades que se darán a los datos personales.

-Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 del 2012 y las demás normas que la modifiquen, adicionen o complementen, después de agotar los trámites administrativos estipulados en este documento.

-Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012.

-Acceder de forma gratuita a los datos personales que hayan sido objeto de Tratamiento.

-Recibir información sobre los cambios sustanciales que tenga la Política de Tratamiento de Datos Personales.

8.3.Deberes de los Titulares

Los titulares tienen la obligación de:

1.Otorgar información verídica al momento de la entrega de esta con el fin de que la información que reposa en los registros de la base de datos del responsable corresponda a su titular

2.Actualizar su información y proporcionar los nuevos datos sujeto de modificación.

8.4.Política de confidencialidad para el Tratamiento de datos personales

Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan naturaleza de públicos, están obligados a conservar, mantener reserva y confidencialidad sobre la Información y Datos Personales, de igual forma se obligan a no revelar a Terceros cualquier tipo de información personal, comercial, contable y/o técnica, que llegase a conocer en la ejecución y ejercicio de sus funciones. Aquellas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de Bases de Datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

8.5.Política para Tratamiento de datos biométricos con fines de control de acceso y seguridad

En caso de recolectar datos biométricos, contamos con mecanismos para lograr la Autorización para el Tratamiento solicitado de acuerdo con lo requerido por la ley y con medidas administrativas que procuran la confidencialidad de los datos que conocemos y/o recolectamos.

La biometría es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento. Los mecanismos de recolección que empleamos son: video grabación, registro fotográfico y huella dactilar.

Así mismo, Lom informará que el Titular está en plena capacidad de negar la autorización el tratamiento de estos datos de acuerdo con el inciso primero del artículo 6 del Decreto 1377 de 2013.

8.6.Del Tratamiento de datos a través de medios de video grabación y/o registro fotográfico

Lom solicitará Autorización al Titular para realizar determinado Tratamiento a sus datos biométricos (captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otros). Reconocemos que la Autorización para el uso de la propia imagen no implica la renuncia definitiva del mismo; por lo tanto, la Autorización que solicitamos comprende el consentimiento informado no solo acerca del uso de la propia imagen sino sobre las finalidades de éste.

8.7.Del Tratamiento de datos en sistema de video vigilancia

Lom cuenta con monitoreo 24 horas vía circuito cerrado de televisión por lo que toda persona que ingrese a los puntos de venta, instalaciones y/o áreas comunes de Lom podrá ser video grabada por cámaras de seguridad en zonas comunes, según se permita por la ley. Las imágenes captadas por las cámaras del sistema de circuito cerrado de televisión serán utilizadas para su seguridad y de las personas que nos visitan.

Mediante avisos ubicados en nuestra(s) sede(s), informamos a nuestros trabajadores y visitantes que están siendo grabados. Nuestro circuito cerrado de televisión no inspecciona áreas en la que la intimidad del Titular (tales como baños o áreas privadas sensibles).

8.8.Políticas para el ejercicio y procedimiento para ejercer los derechos al Habeas Data

Lom garantiza el derecho de reclamo de los Titulares incluidos en las Bases de Datos para la corrección, actualización, supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables.

Lomserá el encargado de la atención de peticiones, consultas y reclamos ante el cual el Titular de los datos puede ejercer sus derechos por los siguientes medios:

a)Teléfono: (601) 7325144

b)Correo electrónico: j.pena@capitallegal.co

c)Dirección: Calle 119 No. 13-51 Oficina 303 Bogotá.

Las peticiones, consultas y reclamos se tramitarán bajo las siguientes reglas:

1.La petición, queja o reclamo debe contar con información completa que permita darle trámite. Será necesario entonces que se incluya:

a.El nombre, domicilio del Titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico o dirección de residencia.

b.Los documentos que acrediten la identidad del Titular, del causahabiente o del representante.

c.La descripción clara y precisa de los Datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.

d.En caso dado otros elementos o documentos que faciliten la localización de los Datos personales.

2.De no remitirse con la información descrita, se considerará la petición, consulta o reclamo como incompleta y se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

3.Radicada la petición, consulta o reclamo con la información completa, se dará trámite en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

a.La consulta

La Compañíagarantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en el registro individual. Para la atención de solicitudes de consulta de Datos Lom garantiza que existen medios de comunicación electrónicos, asistidos de manera telefónica y de manera presencial.

Las reglas de procedimiento serán las descritas en el acápite 8.8.

b.El reclamo

La solicitud de rectificación, actualización será tramitada bajo las reglas de procedimiento descritas en el acápite 8.8.

En este tipo de peticiones, Lom tiene la obligación de rectificar y actualizar la información del Titular si fuera incompleta o inexacta.

c.Supresión

Para supresión de datos el Titular tiene derecho en todo momento, a solicitar a Lom la supresión (eliminación) de los Datos personales, bajo las reglas de procedimiento del acápite 8.8, cuando:

a)Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

b)Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

c)Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

d)Revoque la autorización para el Tratamiento de sus Datos Personales.

No procederá la supresión de datos cuando:

a)El Titular tenga un deber legal o contractual de permanecer en la Bases de Datos.

b)La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigaciones, persecución de delitos o la actualización de sanciones administrativas.

c)Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

Si hay lugar a la supresión, teniendo en cuenta el procedimiento, las causales y excepciones:

a.La supresión implicará la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por Lom.

b.Lom debe realizar operativamente la supresión de tal manera que la eliminación no permitan la recuperación de la información.

d.Revocatoria de autorización.

Los Titulares de los Datos personales pueden revocar la autorización para el Tratamiento de los Datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

La revocación del consentimiento puede darse de manera total o parcial. Será necesario que al momento de presentar la solicitud de revocatoria de consentimiento a Lom indique que tipo de revocación pretende:

1. Revocación total: sobre la totalidad de las finalidades consentidas, esto es, que Lom debe dejar de tratar por completo los datos del Titular.

2. Revocación parcial: sobre algunos tipos de Tratamiento determinados. Por lo anterior, será necesario que el Titular al momento de presentar la solicitud de revocatoria de consentimiento a Lom indique en ésta si la revocación que pretende realizar es total o parcial. En la revocatoria parcial deberá indicar con cuál Tratamiento el Titular no está conforme.

8.9.Política de conservación de los documentos

a.De la historia laboral

Lom estableceque para la conservación de los documentos que hacen parte de la historia laboral, se acogerá al Decreto 1072 de 2015, en su artículo 2.2.4.6.13, donde establece que los registros y documentos que soportan el SG-SST deben ser conservados durante 20 años, a partir de que cese la relación laboral del trabajador con la Compañía..

b.De los documentos contables, fiscales y facturas

Lomestablece que para la conservación de los documentos que hacen parte de la historia contable se acogerá de acuerdo con lo previsto en el artículo 28 de la Ley 962 del 2005 y en los artículos 51 y 33 del Código de Comercio, los libros y comprobantes que sirvan de respaldo a las partidas asentadas en los libros de comercio, con los documentos que los justifiquen, los papeles del comerciante y la correspondencia relacionada con el negocio deberán ser conservados por el término de diez años.

9.FINALIDAD

Los datos personales serán sometidos a procedimientos de recolección, uso, almacenamiento, circulación y supresión; Para las siguientes finalidades según el tipo de titular:

9.1.Clientes de Agricultura y Porcicultura:

a.Usar los datos de nuestros clientes para crearlos en las Bases de Datos de la Compañía, realizar visitas de apertura de nuevos clientes y/o sucursales, actualizar sus datos cuando la Compañía lo considere necesario o cuando el cliente lo requiera, inactivarlo una vez terminada la relación comercial, realizar verificaciones en listas restrictivas de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la Compañía para la vinculación de nuevos clientes.

b.Usar su información de contacto para la gestión de pedidos que incluye: toma de pedidos, brindar información sobre el valor estimado del pedido, de las frecuencias de pedido y entrega, de la disponibilidad del producto, de las promociones y ofertas que apliquen, así como también la gestión de órdenes de compra y plataformas de compra.

c. Realizar grabaciones de voz en los diferentes procesos comerciales con fines de garantizar la calidad del servicio, tales como:

1. La toma de pedidos desde Call Center o WhatsApp.

2. El manejo de procesos de servicio al cliente

3. El monitoreo y control de devoluciones.

d. Generar confirmación vía e-mail del valor con el detalle de los productos facturados y los valores definitivos del pedido; los correos son enviados en dos momentos diferentes, tanto en la facturación como en el despacho.

e.Usar su información de contacto para gestionar la relación comercial con nuestros clientes que incluye: brindarle información de nuestro portafolio de productos, sobre cambios de precios, suministrarle las fichas técnicas del producto, informarle sobre el lanzamiento de nuevos productos, emitirle o solicitarle certificaciones comerciales, usar los datos que el cliente notifique de las personas de contacto, manejo de referidos, transmitir su información al operador logístico para efectos de entrega de pedidos, hacer seguimiento a las devoluciones y alimentar sus datos en nuestro sistema de georreferenciación para entrega de pedidos y análisis comerciales.

f.Usar su información de contacto para gestionar los temas administrativos de la relación comercial con nuestros clientes que incluye: enviar la factura de venta, emitir las notas crédito por devoluciones o diferencias en precio, análisis de documentación para asignación de cupo y plazo, realizar cobro de cartera, recobro de cheques devueltos, emitir los certificados de retenciones anuales, realizar el reporte de información a todos los entes gubernamentales según lo determine la ley, atender requerimientos judiciales, administrativos o legales, transferencia de datos para operaciones de Factoring.

g.Usar su información de contacto para gestionar todo lo referente con servicio al cliente (SAC) que incluye: usar su información histórica para hacer análisis de tipo comercial, gestionar sus peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR, realizar encuestas de satisfacción y realizar evaluación de la relación comercial.

h.Usar la información de contacto de nuestros clientes para invitarlos a participar y enviarles información de interés de las siguientes actividades, tales como y sin que la enumeración implique limitación: en actividades de tipo comercial, mercadeo y/o publicidad, eventos, campañas, lanzamientos, cursos, concursos, sorteos, envío de información publicitaria, actividades de investigación de mercados y demás que sean organizadas y/o patrocinadas por la Compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la Compañía.

i.Usar y publicar todo el material biométrico derivado de las actividades de mercadeo y publicidad que puede incluir imágenes, videos, testimonios, entrevistas, eventos masivos, contenido editorial, entre otros, para ser incluidos en medios digitales, masivos, de comunicación corporativa, redes sociales, página web o cualquiera que determine la Compañía.

j.Usar su información de contacto para realizar actividades de seguimiento tales como, sin que la enumeración signifique limitación: seguimiento a la labor de impulso, a los resultados de actividades de mercadeo y publicidad, revisión de las condiciones de los equipos de frío, visibilidad y planimetría del producto, revisión de inventarios, auditorías de Calidad.

k.Transmitir su información a la Compañía encargada del almacenamiento, gestión documental y custodia de las Bases de Datos físicas, cuando Compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la Compañía.

9.2.Proveedores y Contratistas

a.Usar sus datos para vinculación de proveedores y contratistas que incluye: suministro de información, personal, comercial, financiera (etc.), actualizar sus datos cuando la Compañía lo considere necesario o cuando el proveedor o contratista lo requiera e inactivarlo una vez termine la relación comercial y/o contractual, para realizar verificaciones en listas restrictivas de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la Compañía para vinculación de proveedores.

b.Usar su información de contacto para gestionar la relación comercial con nuestros proveedores y contratistas que incluye: solicitar cotizaciones, solicitarle información de su portafolio de productos o servicios, consultar cambios de precios, solicitarle las fichas técnicas del producto, emitirle o solicitarle certificaciones comerciales y confirmación telefónica o escrita de las mismas, usar los datos que el proveedor o contratista notifique de las personas de contacto para gestionar todo lo referente a la relación comercial, transmitir su información al operador logístico para realizar la recolección de mercancía y/o elementos solicitados, gestionar y hacer seguimiento a las devoluciones y realizar reclamaciones.

c.Usar su información de contacto para gestionar los temas administrativos de la relación comercial con nuestros proveedores y contratistas que incluye: solicitar la factura de compra, solicitar las notas crédito por devoluciones o diferencias en precio, hacer seguimiento a los análisis de documentación para asignación de cupo y plazo, solicitar información de estado de cuenta, saldos de cuentas por pagar a proveedores y acreedores, pagos, acuerdos de pagos y estados de endeudamiento, solicitar los certificados de retenciones anuales, realizar el reporte de información a todos los entes gubernamentales según lo determine la ley, atender requerimientos judiciales, administrativos o legales, transmisión de datos para operaciones en Bolsa.

d.Usar la información de contacto de nuestros Proveedores y Contratistas para invitarlos a participar y enviarles información de interés de las siguientes actividades, tales como y sin que la enumeración implique limitación: en actividades de tipo comercial, mercadeo y/o publicidad, eventos, campañas, lanzamientos, cursos, concursos, sorteos, envío de información publicitaria, actividades de investigación de mercados y demás que sean organizadas y/o patrocinadas por la Compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la Compañía.

e.Usar su información de contacto para realizar actividades de seguimiento tales como, sin que la enumeración signifique limitación: visitas a sus instalaciones para evaluar aspectos de servicio y cumplimiento, realizar evaluación de proveedores, usar su información histórica para hacer análisis de la relación comercial, gestionar las peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) a que haya lugar y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR.

f. Usar su información para integrarla a nuestra Base de Datos de proveedores disponibles en las diferentes regiones y los tipos de suministros, para garantizar el abastecimiento de las diferentes operaciones de la Compañía a nivel nacional y hacer un seguimiento oportuno a los servicios y/o productos ofrecidos.

g.Transmitir su información a la Compañía encargada del almacenamiento, gestión documental y custodia de las Bases de Datos físicas, cuando Compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la Compañía.

9.3.Empleados

a.Usar sus datos de contacto para iniciar su proceso de contratación, que incluye: enviarle el listado de documentos requeridos para el contrato, informarle los datos del proveedor de exámenes médicos de ingreso, informarle todo lo referente a los filtros y al estudio de seguridad que realiza la Compañía para, realizar verificaciones en Procuraduría de antecedentes disciplinarios, en listas restrictivas de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la Compañía para la vinculación de empleados.

b.Usar sus datos personales para transmitirlos a los proveedores que la Compañía defina tanto para cumplir requisitos de ley como para contratar beneficios laborales tales como, sin que la enumeración signifique limitación: exámenes médicos de ingreso, periódicos y de retiro, estudio de seguridad, seguros de vida, gastos médicos, servicio funerario, dispersiones de nómina, entre otros.

c.Usar sus datos personales para desarrollar las actividades propias de la gestión del recurso humano dentro de la Compañía por parte del área de Gestión Humana, tales como, creación del empleado y del contrato de trabajo en las Bases de Datos y software de la Compañía incluyendo las plataformas de intranet, afiliación del empleado y sus beneficiarios a entidades del sistema general de seguridad social, dar cumplimiento al sistema de gestión de seguridad y salud en el trabajo, liquidaciones y pagos de nómina, pagos y aportes al sistema de seguridad social, hacer provisión de prestaciones sociales de nómina, capacitaciones de ley, ejercicio de la potestad sancionatoria del empleador, entre otras.

d.Usar sus datos personales para entregarlos, reportarlos y/o presentarlos ante terceros que requieran validar el cumplimiento de algún tipo de obligación laboral o legal; tales como, sin que la enumeración signifique limitación: entregar las planillas pila de empleados para demostrar el cumplimiento del pago de las obligaciones de seguridad social, registro de funcionarios designados para alguna posición especifica ante entes reguladores (trámites ante la DIAN, las Superintendencias, el ICA, etc.), entrega o presentación de documentación que sea prerrequisito en auditorías de entes reguladores (Invima, ICA, Secretaria de salud, etc.).

e.Utilizar sus datos personales y biométricos (Huella, fotografía, imagen, video) para y sin que la enumeración signifique limitación: control de accesos a las instalaciones de la Compañía, control de horarios, monitoreo en áreas y procesos videovigilados, carnetización, entre otros.

f.Usar los datos de los contactos familiares que facilita el empleado para notificar en caso de que ocurra una emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.

g.Usar la información de contacto del empleado para invitarlo a participar en actividades de bienestar y enviarle información de interés respecto de las mismas, tales como: capacitación, formación, integraciones, eventos culturales y deportivos, procesos de desarrollo corporativo, jornadas de salud y demás que implemente la Compañía.

h.Usar la información de contacto del empleado para invitarlo a participar y enviarle información de interés respecto de las mismas, tales como: eventos, campañas, lanzamientos, cursos, concursos, sorteos y demás actividades de tipo comercial, mercadeo y/o publicidad, organizadas y/o patrocinadas por la Compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la Compañía, para enviarle información publicitaria, coordinar actividades de mercadeo y realizar actividades de investigación de mercados.

i.Usar la información personal del empleado y/o sus beneficiarios según lo determine la ley para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

j.Usar su información de contacto para gestionar todo lo referente con servicio al cliente (SAC) que incluye: gestionar sus peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR.

k.Transmitir su información a la Compañía encargada del almacenamiento, gestión documental y custodia de las Bases de Datos físicas, cuando Compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la Compañía.

l.Usar todo el material biométrico del empleado que incluya imágenes, fotos, videos y grabaciones de voz, registradas en las diferentes actividades tanto internas como externas de bienestar, comunicaciones, mercadeo y publicidad, derivadas de la naturaleza, misión y estrategia organizacional, donde se realicen eventos, entrevistas, reportajes, toma de testimonios, entre otros; para ser publicados en medios de comunicación corporativa, medios digitales, medios masivos, redes sociales, página web o cualquiera que determine la Compañía, para desarrollar campañas de comunicación interna y externa con el objetivo de archivar, custodiar, difundir y preservar la memoria institucional; y finalmente, para convocar y dar a conocer información corporativa.

9.4.Accionistas

Las bases de accionistas corresponden a la Bases de Datos manual o digitalizada que contiene datos de los accionistas de la Compañía.

Dichas Bases de Datos contienen datos públicos, privados y sensibles. En el evento en que la Compañía requiera dar Tratamiento a dichos datos para fines diferentes, se requerirá la autorización expresa de su Titular.

10. AUTORIZACIÓN

En los casos en los que se recolecte Datos Personales, se necesitará de una autorización de Titular. La autorización podrá incluirse dentro de un documento como un contrato, formulario, formato, o se podrá dar por la aceptación de nuestras políticas de Tratamiento de Datos Personales a través de la página web de la Compañía.

Lom, informará a los Titulares lo siguiente:

1. Responsable del Tratamiento.

2. Datos que se recolectan.

3. Finalidad del Tratamiento de los datos.

4. Los derechos de sus Titulares.

5. Se indicará al Titular sobre la no obligatoriedad de autorizar su Tratamiento.

10.1.Excepciones a la autorización:

El Tratamiento de los datos recaiga sobre los siguientes Datos Personales:

1. Datos de naturaleza pública, esto es, Datos Personales que se encuentren en fuentes de acceso público, como registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, etc.

2. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

3. Datos relacionados con el Registro Civil de las Personas.

4. Información autorizado por la Leypara fines históricos, estadísticos o científicos.

5. Datos que se refieran a la calidad de comerciante o servidor público.

6. En casos de urgencia médica o sanitaria.

7. Las demás excepciones previstas en las Leyes que rigen la materia y sus Decretos Reglamentarios.

11.MEDIOS PARA OBTENER LA AUTORIZACIÓN

La Autorización otorgada por el Titular podrá constar en documento físico, electrónico, mensaje de datos, sitios web o cualquier otro documento que pueda ser consultado a posteriori. No obstante, esta será puesta a disposición del Titular de manera previa al Tratamiento de sus datos.

Los documentos físicos o electrónicos en los cuales se imparta la Autorización llevaran inserta la siguiente leyenda; “El suscrito de forma libre, voluntaria y espontanea autoriza a INVERSIONES AGROPECUARIAS LOM S.A.S. o a quien en su nombre ejerza representación de sus derechos, para que la información y datos personales por mí suministrados sean utilizados de manera exclusiva para ser procesados, recolectados, almacenados, circulados, suprimidos, actualizados, rectificados, transmitidos, reportados, transferidos y demás Tratamientos definidos en nuestra política de Tratamiento de datos personales señalada en la página https://grupolom.com/

12.PROCEDIMIENTO PARA LA TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES A TERCEROS PAÍSES

Lom en atención al desarrollo de su objeto social, y para la adecuada satisfacción de las necesidades de la Compañía, podrá efectuar la transferencia y transmisión de datos personales de los titulares. Para ello, la Compañía tomará todas las medidas necesarias para que los terceros conozcan y se comprometan a respetar la presente política, partiendo de la base de que la información personal que llegare a recibir, solo podrá ser utilizada previa Autorización de su titular, para las relaciones que puedan establecerse con la Compañía.

El presente procedimiento se sujetará a las siguientes reglas;

1. La transferencia de datos personales a terceros países solo podrá efectuarse cuando medie Autorización expresa del titular

2. El tercero deberá sujetar el Tratamiento de los Datos Personales conforme a lo establecido en la presente política y deberá garantizar todas las medidas de protección a la información.

13.ÁREA ENCARGADA

13.1.La administración

a.La administración de Lom será la encargada de aprobar las políticas y las modificaciones necesarias para verificar que el Programa Integral de Protección de Datos Personales cumpla con la normatividad vigente y los principios aquí descritos.

b.Informará de manera periódica a los órganos directivos sobre su ejecución.

c.Destinará los recursos suficientes que permitan a la persona o área encargada, diseñar e implementar un Programa de Protección de Datos personales acorde con la dimensión de la Compañía.

d.Establecerá responsabilidades específicas para otras áreas de la organización respecto de la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los Datos personales que se tratan.

e.Designará al encargado de supervisar y garantizar el cumplimiento de las leyes y regulaciones de protección de datos.

f.Firmará los acuerdos de confidencialidad a que haya lugar con los funcionarios de la Compañía que recolecten, almacenen, den Tratamiento, supriman, eliminen o tengan acceso a la documentación física para la adición, modificación, extracción, eliminación, verificación y demás actividades relacionadas con las Bases de Datos físicas.

Quien sea designado como encargado tendrá a su cargo las siguientes funciones:

a.Velar por la implementación efectiva de las políticas, procedimientos, protocolos de seguridad y buenas prácticas de protección de Datos personales adoptados por Lom, revisando que den una seguridad razonable de que la Compañía se encuentra cubierta respecto a los riesgos inherentes al manejo de Bases de Datos.

b.Definir, establecer y monitorear los controles del programa de protección de datos y la periodicidad de la auditoria de los mismos.

c.Impulsar una cultura de protección de datos en la Compañía respaldado por la Administración.

d.Capacitar periódicamente a todo el personal de la Compañía, respecto a las políticas, procedimientos, protocolos de seguridad y demás lineamientos implementados por la Compañía para la protección de datos; en pro de lograr un buen nivel de manejo de las Bases de Datos minimizando el riesgo de incumplimiento de los dispuesto en la ley.

e.Mantener un inventario de Bases de Datos, el listado de funcionarios tratantes y autorizados para tal fin y demás componentes del programa de protección de datos, en pro de mantener lo más actualizado posible el programa de protección de datos de la Compañía.

f.Participar activamente en el proceso de quejas y reclamos que lleguen a la Compañía por cualquiera de los canales definidos para tal fin, verificando la correcta aplicación del procedimiento quejas y reclamos y garantizando una repuesta correcta, oportuna y efectiva al Titular quejoso.

g.Realizar el reporte a la Superintendencia de Industria y Comercio respecto a los incidentes de seguridad y las violaciones a los protocolos y procedimientos de la Compañía.

h.Registrar las Bases de Datos de la Compañía en el RNBD (Registro nacional de Bases de Datos) y actualizar el reporte atendiendo las instrucciones que emita la SIC.

i.Obtener las declaraciones de conformidad con la SIC cuando sea requerido para la transmisión y transferencia de datos internacional.

j.Acompañar y asistir a la Compañía en la atención de visitas y los requerimientos que realice la SIC SEGURIDAD DE LOS DATOS PERSONALES

14.SEGURIDAD DE LOS DATOS PERSONALES

Lom en la estricta aplicación del Principio de Seguridad en el Tratamiento de Datos personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a las Bases de Datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la Compañía se limita a disponer de los medios físicos y tecnológicos acordes al tipo de información que se maneje y a la capacidad de la Compañía. No responsabilizándose de las consecuencias que se deriven del ingreso indebido por parte de terceros a las Bases de Datos o Archivos objeto de Tratamiento.

En estos casos, Lom comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los Datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

14.1.Bases de Datos

La Compañía dispone de los medios físicos y tecnológicos para el almacenamiento de datos, en Bases de Datos físicas y digitales.

a.Bases de Datos en Físico

Estas contienen la información que está en documentos físicos, que comprendan Datos Personales, Públicos, Privados, Semiprivados o Sensibles según corresponda.

Contarán con los siguientes protocolos de seguridad:

a.Accesos restringidos y asignados únicamente a los funcionarios que la Compañía defina para el manejo de Bases de Datos, para mantener la reserva adecuada de acuerdo con la normatividad aplicable.

b.Acuerdos de confidencialidad a que haya lugar con los funcionarios de la Compañía que recolecten, almacenen, den Tratamiento, supriman, eliminen o tengan acceso a la documentación física para la adición, modificación, extracción, eliminación, verificación y demás actividades relacionadas con las Bases de Datos físicas.

c.Serán actualizadas con la periodicidad definida por la Compañía, para garantizar que se cuenta con la información completa y correcta de los Titulares de la información que tengan relación vigente con la Compañía.

d. La recolección de las Bases de Datos físicas se realizarán únicamente por parte de funcionarios de Lom. o un encargado definido por la Compañía y con autorización previa del Titular de los Datos personales.

e.La destrucción de las Bases de Datos físicas y su disposición final se realizarán de acuerdo con las tablas de retención documental definidas por la Compañía, las cuales deben cumplir con la reglamentación vigente de tiempos de conservación.

b.Bases de Datos en digital

Estas contienen la información que están en medios digitales, que comprendan Datos Personales, Públicos, Privados, Semiprivados o Sensibles según corresponda.

Contarán con los siguientes protocolos de seguridad:

a. Protocolos de seguridad informática necesarios para evitar la adulteración, exploraciones, filtración, extracción, pérdida total o parcial, derivados de fallas técnicas o hackeo en los servidores.

b. Acuerdos de confidencialidad a que haya lugar con los funcionarios de la Compañía que recolecten, almacenen, den Tratamiento, supriman, eliminen o tengan acceso a la información digital para la adición, modificación, extracción, eliminación, verificación y demás actividades relacionadas con las Bases de Datos digitales.

c. Los perfiles para consultar, descargar, modificar, adicionar y/o eliminar información de las Bases de Datos digitales en los softwares usados por la Compañía, serán controlados por el encargado designado por la administración, e informados por este al área de Informática; este perfil será restringido y asignado únicamente a los funcionarios que la Compañía defina para el manejo de Bases de Datos, los cuales deben contar con acuerdo de confidencialidad debidamente firmados.

d. La Compañía definirá todos los protocolos de copias de seguridad y back up de la información de las Bases de Datos, la frecuencia de realización de los mismos y los funcionarios encargados de realizar dicha labor, para evitar pérdidas o fuga indebida de información de los Titulares.

e. Se tendrá especial cuidado con la asignación de permisos para la conexión remota de los funcionarios de la Compañía, para evitar la extracción de la misma o el riesgo de conexión por parte de personas ajenas a la Compañía.

f. Los protocolos de seguridad incluyen los procedimientos de gestión de incidentes que afecten la integridad y confidencialidad de la información personal, los cuales deben incluir el reporte a la Superintendencia de Industria y Comercio, el procedimiento para la atención de dichos incidentes y las pruebas de seguridad para garantizar que quedan cerrados.

15.TRATAMIENTO ANTE LAS INCIDENCIAS

Cuando se configure incumplimiento de lo previsto en materia de seguridad frente al manejo de Datos personales, el empelado o funcionario que dé cuenta del incumplimiento deberá informar a la administración de la ocurrencia de dicho incumplimiento a través de correo electrónico, informando los hechos que dieron lugar a la incidencia, el momento en el cual se produjo o detectó y quién tuvo conocimiento de esta. Frente a tal circunstancia se tomarán las medidas correspondientes.

El encargado designado por la administración estará en obligación de reportar cualquier incidente respecto a la información que repose en las Bases de Datos, con la finalidad dar solución a los mismos.

15.1.Tipos de incidentes

Los incidentes de seguridad que se presenten en las Bases de Datos se clasificarán de la siguiente manera:

1. Afectación a la confidencialidad de los datos personales: Se configura cuando en el proceso de Tratamiento de datos se altere la reserva respecto al manejo de la información objeto de dicho Tratamiento.

2. Afectación a la disponibilidad de los datos personales: Se presenta cuando no se pueda garantizar el acceso a la información contenida en las Bases de Datos en el momento oportuno.

3. Afectación a la integridad de los datos personales: Se configura cuando con la manipulación de la información se altere la misma, tornándola incompleta o generando cambios que alteren su veracidad.

15.2.Procedimiento para notificación de los incidentes

Cuando una persona tenga conocimiento de una incidencia (pérdida, hurto y/o acceso no autorizado) que afecte o pueda afectar la confidencialidad, disponibilidad e integridad de la información protegida deberá comunicarlo, de manera inmediata a la Compañía, describiendo detalladamente el tipo de incidencia producida, e indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quién se le comunica y los efectos que ha producido.

·Una vez comunicada la incidencia, Lom crea un registro de incidencias que debe contener: el tipo de incidencia (Fraude Interno o externo, Daños a activos físicos, Fallas tecnológicas, Ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a la que se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda.

·Así mismo, debe implementar los procedimientos para la recuperación de los datos cuando aplica, indicando quien ejecuta el proceso, los datos restaurados y, en su caso, los datos que han requerido ser grabados manualmente en el proceso de recuperación.

·Lom debe informar a la autoridad competente.

·Finalmente, Lom notificará del incidente a los Titulares, cuando se identifique que puedan verse afectados de manera significativa.

16.TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

La Compañía llevará las medidas de seguridad necesarias para resguardar la confidencialidad, seguridad e integridad de la información en las operaciones que impliquen transmisión o transferencia de datos, mediante cláusulas contractuales que cumplan con los parámetros citados en la presente política y con la ley vigente.

La Compañía realizará las verificaciones a que haya lugar para seleccionar adecuadamente a los encargados que puedan tener acceso a las Bases de Datos físicas o digitales de la Compañía, los cuales deben cumplir con los parámetros y lineamientos solicitados por la Compañía.

En caso de transmisión o trasferencia de datos a terceros países se respetarán los lineamientos establecidos en la ley 1581 de 2012, título VIII, articulo 26.

17.VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 1 de enero de 2025.

Las Bases de Datos responsabilidad de Lom serán objeto de Tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del Tratamiento, y sin perjuicio de normas legales que dispongan lo contrario Lom procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha Base de Datos ha sido creada sin un periodo de vigencia definido.